Les nouvelles statistiques de sécurité révèlent que le spam est une des méthodes les plus couramment utilisés pour distribuer des logiciels malveillants auprès des victimes potentielles. En raison du taux élevé de clic, les messages électroniques malveillants continuent d'être une technique préférée parmi les cybercriminels.
chercheurs F-Secure récemment révélé que le spam reste la méthode la plus courante de propagation des URL malveillants, les escroqueries et les logiciels malveillants plus 40 ans après le premier spam email a été envoyé. Comme l'explique Päivi dit Tynninen, Menace chercheur Intelligence chez F-Secure:
"Email spam est encore une fois le choix le plus populaire pour envoyer des logiciels malveillants. Des échantillons de spam que nous avons vu au cours printemps 2018, 46% fréquentez escroqueries, 23% sont des e-mails avec des pièces jointes malveillantes, et 31% contenir des liens vers des sites Web malveillants."
"Au cours de ces dernières années, il est gagné plus de popularité contre d'autres vecteurs, que les systèmes deviennent plus sûrs contre les attaques de logiciels et vulnérabilités,» A ajouté le chercheur.
Que révèlent les statistiques New Spam Reveal?
Les nouvelles statistiques indiquent que le taux de clics de spam ont augmenté de 13.4% dans la seconde moitié de 2017, à 14.2% dans la première moitié de 2018. Pourquoi le spam continue d'être une telle méthode avec succès déployée pour la distribution des logiciels malveillants? Navigateur et la sécurité du système d'exploitation a nettement amélioré et en conséquence, il est plus difficile pour les acteurs de la menace d'utiliser et d'exploiter des kits failles de sécurité. Cela a conduit à un spam étant la méthode d'infection la plus préférée pour de nombreux opérateurs de logiciels malveillants.
Un rapport de Kaspersky Lab 2017 a révélé quels étaient les sujets d'escroquerie les plus courants inclus dans les campagnes de spam. Comme d'habitude, et comme cela est le cas avec les escroqueries en ligne les plus courantes dans la nature, e-mails de spam se fondent sur des sujets d'actualité pour tromper les victimes potentielles avec succès, et ce fut effectivement le cas l'année dernière.
Certains des sujets les plus courants dans les messages de spam dans 2017 étaient des catastrophes naturelles telles que les ouragans Irma et Harvey et le tremblement de terre au Mexique. Scammers font semblant d'être du Nigeria a continué à diffuser des messages demandant de l'aide pour obtenir l'héritage de parents décédés. Cependant, un sujet se détachait 2017, et il est le thème de la crypto-monnaie. Il y avait beaucoup de campagnes de spam construites sur le sujet le plus chaud de Bitcoin et altcoins.
Types de Escroqueries utilisés dans les messages de spam
Pour ce qui est de 2018, Les statistiques F-Secure montrent que un certain nombre de messages en vigueur de spam étaient basés sur les escroqueries de rencontres. Des échantillons de spam l'équipe de recherche a vu au cours printemps 2018, 46% fréquentez escroqueries, 23% sont des e-mails avec des pièces jointes malveillantes, et 31% contenir des liens vers des sites Web malveillants.
Les chercheurs ont également découvert que seulement cinq types de fichiers constituent 85% des pièces jointes malveillantes. Ces fichiers sont ZIP *: FRANÇAIS, .DOC, .XLS, .PDF, et .7À partir de.
Il est intéressant de noter que les spammeurs ne sont pas venus avec une nouvelle méthode plus efficace pour le rendre plus efficace. Apparemment, en contraste avec le taux de clic, le spam est pas aussi efficace que ses créateurs aimeraient qu'il soit. Comme expliqué par F-Secure, “la technique repose toujours sur crachant un nombre massif d'e-mails afin de piéger un petit nombre d'utilisateurs."
Pour rendre leurs campagnes plus leurrer les victimes potentielles, les opérateurs de spam reposent sur plusieurs astuces psychologiques intelligents, comme:
– La probabilité de destinataire ouverture d'une augmentation de courriel 12% si le courriel prétend provenir d'un individu connu
– Avoir une ligne d'objet exempt d'erreurs améliore le taux de succès de spam par 4.5%
– Un e-mail de phishing indique que son appel à l'action qui est très urgent obtient moins de traction que lorsque l'urgence est implicite.
URL Au lieu de pièces jointes malveillantes
Une découverte remarquable pour le premier semestre 2018 est que, plutôt que d'utiliser des pièces jointes malveillantes, Spam se caractérise souvent par une URL qui dirige l'utilisateur vers un site inoffensif, qui les redirige ensuite vers un site d'hébergement de contenu malveillant.
Le saut supplémentaire est une méthode d'évasion d'analyse pour garder le contenu malveillant hébergé aussi longtemps que possible, a expliqué Päivi.
"Et lorsque les pièces jointes sont utilisées, les criminels tentent souvent d'éviter l'analyse automatique en demandant à l'utilisateur d'entrer un mot de passe présenté dans le corps du message pour ouvrir le fichier."
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: